adowoMAC

Hallo, ich möchte die per WLAN angemeldeten User auf meinem Aironet 1200 gern gegeneinander abschirmen. Da der Access-Point nur als Hotspot genutzt werden soll, ist es nicht vorgesehen, dass die Benutzer auf dem AP miteinander kommunizieren dürfen. Ich weiss laut Cisco dass es eine solche Funktion gibt, habe aber nach langem Suchen immernoch nichts zu diesem Thema gefunden. Wenn mir jemand näheres zu dieser Funktion verraten kann, dann wäre ich sehr dankbar.

Also ich bin nich so der Profi, meiner Meinung nach ist es aber möglich, dem DHCP Server zu sagen, dass nur "bekannte" MAC-Adressen in dein Netz dürfen und eine IP bekommen. Du müsstest dann hierzu eben eine entsprechende Tabelle pflegen wo die MACs drinstehen. Guckst du hier: http://www.wintotal.de/Artikel/w2003server5/w2003server5.php

Der 36er ist nicht der Terminator :) Ich werde nachher einfach mal hinfahren und den ganzen Mist ausprobieren. Hast du dies betreffend noch so direkt im Kopf ein paar Stichworte im Kopf, nach denen ich mich bei den Suchmaschinen ein bisschen austoben könnte?

Au ja Verständnisproblem ist das Richtige Wort :) Ich weiss leider zur Zeit noch nicht, in welcher Form ich das Gerät auf der Gegenseite ansprechen kann. Ich kann mir fast nicht vorstellen, dass ich von meinem kleinen Router (der ja prinzipiell DSL-Kunde ist) auf die Kiste im Netz des Providers zugreifen kann / darf. Das muss ich aber ja nunmal, um dort entsprechende Policies abzufragen, die ich auf dem Aironet brauche.

Ich fasse nochmal für meine abschliessenden Fragen zusammen. Ich habe einen Access-Point hinter einem Router, der sich per DSL einwählt. Von diesem Router möchte ich nun eine VPN-Verbindung oder einen GRE-Gerätetunnel hinbekommen. Das Problem ist, dass das Ziel dieser Verbindung in einem anderen Netz steht. Also sieht es etwa so aus: Aironet -> DSL -> DSLAM -> RAS -> PPPoE Session-Netz (Layer 2) <- Router für Zugangspunkte des Providers <- Zielrouter (3600er Cisco) Ist das überhaupt möglich zwischen diesen Geräten einen Tunnel aufzubauen? Vielleicht reicht es ja auch, wenn ich mit dem Tunnel bis zu dem vorgeschalteten Router komme, um dann innerhalb des Netzwerkes dort den 3600er anzusprechen?

Ich glaube die Aussage bringt mich in meiner weiteren meiteren Meinungsbildung über das kommende Verfahren ein ganzes Ende weiter! Danke Markus

Hehe, naja Oldenburg ist eben die kommende Weltstadt würde ich sagen. Ich mag Oldenburg .. eigentlich bin ich aber son richtiger Ostfriese, komme aus Aurich!

Dann wünsche ich dir noch viel Erfolg in deinem Bastelkeller :)

Ich habe auch noch einen CentreCom, müsste aber erst recherchieren was so ein Ding kostet. Wenn du weiterhin interesse hast, dann sag mir eben bescheid und ich werde mich informieren.

Ja. Weiterhin kannst du von den 100Mbit/s im LAN etwa 80MBit/s nutzen, der Rest ist Heap und Overhead. Beim USB kannst du von den 480MBit/s maximal 430MBit/s effektiv nutzen. Also ist USB im direkten Vergleich 5,5mal schneller als LAN. Weiterhin ist USB nicht sehr anfällig und leicht zu implementieren. Noch ein Fakt ist, bei Windows Rechnern, dass eine USB 2 Platte als "echte" Platte eingebunden wird. Ein NAS ist lediglich eine Speicherressource im Netzwerk (Netzlaufwerk).

Ja da kommt ja mein nächstes Problem. Wenn sich das DSL Modem vor dem Hotspot einwählt, dann ist es ja in einem der vielen Transport-Vlans (Layer2), in denen die PPPoE Sessions "baden gehen" :) Dahinter befinden sich dann noch Router (Layer3) und in dem Layer3 Netzu dahinter erst der 3600er. Ich weiss irgendwie nicht wie ich das anstellen soll ;)

Also wenn möglich, dann sollte es vom AiroNET aus sein. Kann ich denn so einfach eine VPN Verbindung zwischen diesen beiden Komponenten herstellen? (Angenommen ich nehme 1721 u. 3600)?

Also es ist ein Aironet 1200, der als Hotspot arbeitet. Davor steht ein DSL-Modem inkl. Router (Cisco 1721 mit DSL Modul), der dann eine Verbindung mittels DSL (ATM) aufbaut. Diese RAS Verbdindung mündet ja nun in das Netz des Providers (Internet). Und nun steht an einer anderen Stelle in diesem Netz ein Cisco Gerät (36er Router), zu dem ich einen Tunnel aufbauen möchte, um das Netrzwerk dazwischen zu ignorieren. Sind das genug angaben?

Es geht sozusagen um GRE Tunnel durch ein Gig-Ethernet

Hehe, ja :)

Also, ich möchte von einem Cisco AP, der sich per RAS (DSL) anmeldet, einen direkten Tunnel zu einem anderen Gerät aufbauen, das an einer ganz anderen Stelle steht.

Hallo, ich wollte mal fragen, ob jemans von euch üner fundierte Kenntnisse über so genannte Gerätetunnel unter Cisco bescheid weiß. Wenn ja, dann würde ich mich über ein paar allgemeine Informationen und Einrichtungshilfen sehr freuen. Gruß

Hallo, ich habe einen PPPoE-Server auf einem 1700er Router aufgesetzt und dieser vergibt Adressen aus seinem Pool. Leider merkt er sich die jeweiligen Adressen der Sessions und vergibt diese bei der nächsten Einwahl wieder an den entsprechenden "Kunden". Ich möchte mittels Round-Robin aber dieses unterbinden. Wie kann ich das anstellen? Ich füge meine Konfiguration an. Gruß, Hendrik --------------------------- ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 aaa new-model ! ! aaa authentication ppp ewetel group radius local aaa authorization network ewetel group radius aaa accounting exec ewetel start-stop group radius aaa accounting network ewetel start-stop group radius aaa session-id common ip subnet-zero ! ! ip dhcp excluded-address 10.10.1.1 ! ip dhcp pool random network 10.10.1.0 255.255.255.0 domain-name micro.isp ! ! ip name-server 212.6.108.140 ip cef ip ips po max-events 100 vpdn enable ! vpdn-group ewetel accept-dialin protocol pppoe virtual-template 11 ! vpdn-group ewetev ! no ftp-server write-enable ! interface Loopback0 no ip address ! interface Ethernet0 ip address 192.168.1.253 255.255.255.0 half-duplex ! interface FastEthernet0 ip address 10.10.1.1 255.255.255.0 speed auto pppoe enable no keepalive ! interface Serial0 no ip address shutdown ! interface Virtual-Template1 no ip address ! interface Virtual-Template11 ip unnumbered FastEthernet0 rate-limit input 1024000 1024000 1024000 conform-action transmit exceed-action drop rate-limit output 1024000 1024000 1024000 conform-action transmit exceed-action drop peer default ip address pool ppp ppp authentication pap ewetel ppp authorization ewetel ppp accounting ewetel ! interface Virtual-Template15 ip unnumbered Loopback0 no peer default ip address ppp authentication pap ewetel ppp authorization ewetel ppp accounting ewetel ! router rip network 10.0.0.0 network 192.168.1.0 neighbor 192.168.1.1 ! ip local pool ppp 10.10.10.1 10.10.10.200 ip classless ip route 0.0.0.0 0.0.0.0 192.168.1.1 no ip http server no ip http secure-server ! radius-server host 192.168.1.254 auth-port 1812 acct-port 1813 key geheim ! control-plane ! line con 0 line aux 0 line vty 0 4 ! end

Sauber vielen Dank, scheinbar steckt hinter dem AUX Port ja doch mehr als man so denkt. Danke auf jeden Fall an alle beteiligten an diesem Thread :) Gruß, Hendrik

Hallo, mein Kollege und ich fragen uns gerade, wofür der AUX Port am Cisco Gerät so nützlich ist. Mit der Suchfunktion kam nix rum, daher frage ich diese sicher sehr simple Frage einfach mal. In den Cisco Handbüchern findet man hierzu keine Informationen. Gruß, Hendrik

Wenn der Rechner läuft. Er will dann ja ne IP für seine Lan-Verbindung haben. Die bekommt er aber ja nicht. Irgendwann vergibt er dann sone komische IP 169... etc. an de Karte und dann kann ich mich auch ins PPPoE einwählen.

Hallo, ich habe mein PPPoE Netz am laufen, allerdings mit ein paar ordentlichen Schönheitsfehlern. Ich vergebe mittels des Cisco Router aus einem Pool die IPs an die Clients (10.10.10.1 - 10.10.10.200). Die Clients haben ja nun eine Lan-Verbindung, und eben die DFÜ Verbindung. Wenn ich nun den Rechner einschalte, dann steht da ja irgendwann "Die Verbindung (Lan) verfügt über keine oder schlechte Konnektivität." Wie kann ich denn das umgehen?! Ich muss es doch irgendwie mit der Adressvergabe so hinbekommen, dass die Lan-Verbindung nicht immer meckert dass sie keine Adresse bekommt. Wo ist mein Denkfehler? Hendrik

Sorry Jungs für mein generve, aber es ist nur mit 32bit Subnetzmaske möglich eine PPPoE Verbindung aufzubauen. Es ist also alles richtig so wie es ist. Danke Wordo für deine Mühe!

Ich habe aber nun ja das besagt Problem: Der Rechner hat immer die Subnetzmaske 255.255.255.255 .. wie kann ich denn damit etwas anfangen, wenn alle anderen Geräte mir sagen, dass diese Maske illegal ist. Auf dem Router kann ich nichtmal Routen mit dieser Netzmaske definieren. Da muss es doch eine Lösung geben?! Gruß, Hendrik

Ich habe es nun so gemacht: Der Router gibt dem Rechner eine IP Adresse aus dem 10.10.1.0/24 Netz .. die braucht er ja um den PPPoE Server zu finden. Dann kann ich mich mittels PPPoE einwählen und erhalte auch die Adresse aus dem Radius Profil. Habe ich das soweit richtig verstanden? (Die Lan-Verbindung hat nun eine IP und die PPPoE Verbindung eine). Ich habe nun aber ein Problem: Der PPPoE Client bekommt via Radius immer die Subnetzmaske 255.255.255.255 zugewiesen, egal was ich da eingebe :) Ist das normal? Ich habe bereits von vielen gelesen, dass man da bei Radius nichts beeinflussen kann. Gruß, Hendrik